一种基于智能手机的邮件加密系统及其实现方法
【技术领域】
[0001]本发明属于邮件加密系统技术领域,具体涉及一种基于智能手机的邮件加密系统及其实现方法。
【背景技术】
[0002]电子邮件是一种用电子手段提供信息交换的通信方式,是互联网应用最广的服务。电子邮件可以是文字、图像、声音等多种形式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松的信息搜索。电子邮件的存在极大地方便了人与人之间的沟通与交流,促进了社会的发展。
[0003]作为目前用户如此广泛的通信方式,邮件几乎是所有网民生活、学习、工作中不可或缺的交流途径。用户可通过邮件与自己的家人、朋友和同事进行文字以及多媒体的传输,实现通讯交流的功能。然而,这种传输方式通常面临着高安全风险,非法破解者甚至可通过盗用用户的账户名和密码直接获取图片、声音等聊天记录,从而肆意侵犯用户隐私。虽然用户可以通过定期更改密码的方法保护自己的账户,但这也同时意味着用户使用成本的增加,而且这也无法根除隐私泄露的问题,毫无安全可言。
[0004]而且目前很多加密手段都需要更换智能手机终端或是添加终端硬件设备,不但增加了用户成本,而且给用户使用带来极大不便。
[0005]有鉴于此,寻求一种能够无需更换硬件完成邮件加密的应用成为该领域技术人员所追求的目标,实现用户隐私数据的保护,为用户的邮件通信安全保驾护航,从根本上保障了用户数据的安全。
【发明内容】
[0006]本发明提供了一种基于智能手机的邮件加密系统及其实现方法,本发明在无需更换或添加任何终端硬件设备的前提下,避免了非法用户通过窃取用户的帐号和密码,从而可以直接获取邮箱内容的危险,消除了使用普通邮箱的过程中可能存在的数据丢失和隐私泄露的安全隐患,详见下文描述:
[0007]—种基于智能手机的邮件加密系统,所述邮件加密系统包括:系统控制模块、用户数据输入模块、邮件内容显示模块和邮件服务器配置模块,所述邮件加密系统还包括:数据加解密模块、密钥管理模块。
[0008]所述系统控制模块与所述数据加解密模块实现数据通信;所述系统控制模块与所述密钥管理模块实现数据通信。
[0009]所述系统控制模块调用所述密钥管理模块获取加解密用的密钥,所述系统控制模块调用所述数据加解密模块使用多种通用商用密码算法完成邮件内容的加解密。
[0010]所述通用商用密码算法为SHAl、SHA-256、3DES、AES算法。
[0011 ] —种基于智能手机的邮件加密系统的实现方法,该实现方法包括以下步骤:加密邮件内容的发送过程;加密邮件内容的接收过程。
[0012]其中,所述加密邮件内容的发送过程为:所述系统控制模块通过所述用户数据输入模块实现邮件内容的输入,所述系统控制模块通过调用所述密钥管理模块获取加密用的密钥,所述系统控制模块将需要发送的邮件内容和密钥传输至所述数据加解密模块,所述数据加解密模块完成邮件内容的加密,所述系统控制模块调用邮件服务器配置模块,将加密的邮件内容传输至远端邮件服务器,完成邮件发送过程。
[0013]其中,所述加密邮件的接收过程为:所述系统控制模块通过调用所述邮件服务器配置模块获取相应的服务器信息检查和下载新邮件,所述系统控制模块调用所述密钥管理模块获取解密用的密钥,所述系统控制模块将已经接收到的邮件内容传输至数据加解密模块,所述数据加解密模块完成邮件内容的解密,所述系统控制模块将解密后的明文内容传输至所述邮件内容显示模块进行内容展示,完成邮件接收过程。
[0014]本发明提供的技术方案的有益效果是:本发明通过采用对邮件正文和附件信息进行加密的方式,解决了潜在的数据丢失、篡改以及隐私泄漏的问题。本发明用户无需更换或添加任何终端硬件设备,只需要通过智能手机进行加密传输邮件信息,就能保证邮件的安全性与可靠性;配置邮箱、发送和接收邮件等操作与同类软件类似,用户上手容易,学习成本低;支持各大主流的邮箱,例如:163、QQ邮箱、新浪邮箱等,支持微软Exchange邮件推送协议;用户可自行定义加密密钥值,并在解密时进行核对,进一步提升用户数据的安全性;对用户设置的密钥进行二次运算,使用该运算结果进行加解密,有效杜绝最终加密密钥泄漏的风险;通过对正文明文阅后即焚的安全策略,使解密后的明文得到有效保护,防止用户数据被窃取,满足了对个人隐私有较高要求的用户的实际应用需求。
【附图说明】
[0015]图1为本发明一种基于智能手机的邮件加密系统的结构示意图;
[0016]图2为本发明实现方法中发送加密邮件的流程图;
[0017 ]图3为本发明实现方法中接收加密邮件的流程图。
[0018]附图中,各标号所代表的部件列表如下:
[0019]I:系统控制模块;2:用户数据输入模块;
[0020]3:邮件内容显示模块;4:数据加解密模块;
[0021]5:密钥管理模块;6:邮件服务器配置模块。
【具体实施方式】
[0022]为使本发明的目的、技术方案和优点更加清楚,下面对本发明实施方式作进一步地详细描述。
[0023]实施例1
[0024]本发明实施例提供了一种基于智能手机的邮件加密系统,参见图1,该邮件加密系统包括:系统控制模块1、用户数据输入模块2、邮件内容显示模块3、数据加解密模块4、密钥管理模块5和邮件服务器配置模块6。
[0025]系统控制模块I与用户数据输入模块2实现数据通信;系统控制模块I与邮件内容显示模块3实现数据通信;系统控制模块I通过通用接口与数据加解密模块4实现数据通信;系统控制模块I与密钥管理模块5实现数据通信;系统控制模块I与邮件服务器配置模块6实现数据通信。
[0026]发送加密邮件时,系统控制模块I通过用户数据输入模块2实现邮件内容的输入,系统控制模块I根据输入的加密密钥名通过调用密钥管理模块5获取加密用的密钥,系统控制模块I将需要发送的邮件内容和密钥传输至数据加解密模块4,数据加解密模块4使用通用商用密码算法完成邮件内容的加密,系统控制模块I调用邮件服务器配置模块6获取相应的邮件服务器配置,将加密的邮件内容传输至远端邮件服务器,完成邮件发送过程。
[0027]接收加密邮件时,系统控制模块I通过调用所述邮件服务器配置模块6获取相应的服务器信息检查和下载新邮件,系统控制模块I根据输入的解密密钥名调用密钥管理模块5获取解密用的密钥,系统控制模块I将已经接收到的邮件内容和解密密钥传输至数据加解密模块4,数据解密模块4使用通用商用密码算法完成邮件内容的解密,系统控制模块I将解密后的明文内容传输至邮件内容显示模块3进行内容展示,完成邮件接收过程。
[0028]系统控制模块I实现对各个模块进行调用,来实现加密邮件的发送、检查、接收和下载的功能。
[0029]用户数据输入模块2主要用于用户进行发送邮件时,将用户的邮件内容数据(包括正文以及附件)进行构建,实现邮件内容编辑输入的功能。
[0030]邮件内容显示模块3提供显示加密邮件正文及附件的功能。当用户在加密邮件应用中发起查看的指令后,将解密后的明文存放于另一个临时的目录中。当用户完成查看操作、切换至另一应用界面或返回系统桌面时,邮件内容显示模块3会清空临时目录,达到阅后即焚的效果。
[0031]数据加解密模块4是邮件加密系统的核心部分,实现对邮件正文以及附件内容进行加解密操作。本发明中数据加解密模块4采用通用商用密码算法实现,采用软件设计实现,无需添加硬件终端设备。采用的通用商用密码算法为SHAl、SHA-256、3DES、AES算法。
[0032]密钥管理模块5为数据的加解密提供加解密应用的密钥。同时,用户通过此模块,可以自行添加、更改、删除密钥值,可将其应用于特定用户组或单个用户对象,从而实现密钥的唯一性,提高加密的安全性。
[0033]邮件服务器配置模块6实现邮件服务器配置信息的维